🔥Black Friday, les meilleures offres en DIRECT
🔥Black Friday, les meilleures offres en DIRECT

Un ingénieux système de phishing qui utilise Google Traduction

Bastien Contreras
Publié le 08 février 2019 à 14h26
Google Translate

Des chercheurs en cybersécurité ont observé l'utilisation d'un nouveau procédé pour le phishing. En effet, certains hackers ont recours à Google Traduction pour camoufler leur URL douteuse. Une technique plutôt simple, mais qui peut s'avérer efficace, en particulier sur mobile.

Le phishing demeure un des actes de piratage les plus courants. Mais pour les hackers, il n'est pas toujours facile de piéger leurs victimes, pour obtenir leurs données personnelles. C'est pourquoi certains tentent de nouvelles méthodes pour masquer leurs réelles intentions.

Cacher l'URL frauduleuse dans Google Traduction

Car pour que les utilisateurs cliquent sur le lien contenu dans le mail frauduleux, il faut leur faire croire que la page en question est légitime. Et les pirates sont souvent trahis par des URL qui laissent peu de place au doute.

Récemment, des chercheurs en sécurité informatique ont noté que des hackers avaient fait appel à Google Traduction pour mieux dissimuler la tentative de phishing. Le procédé est, somme toute, assez simple : ils entrent l'URL de leur page dans l'outil et utilisent ensuite l'adresse fournie par ce dernier dans les mails envoyés à leurs cibles. Par conséquent, en cliquant sur le lien, les victimes sont redirigées directement vers Google Traduction.

Une méthode plus discrète sur mobile

Cette méthode est évidemment loin d'être infaillible. En passant la souris sur le lien du message, l'utilisateur peut être alerté par le nom de domaine de l'outil de Google et s'abstenir de cliquer. Et quand bien même il le ferait, arriver directement sur une page de Google Traduction pourrait lui mettre la puce à l'oreille.

Néanmoins, ces constats ne sont pas si clairs pour un usage sur mobile. Car depuis un smartphone, il n'est pas possible de survoler le lien pour faire apparaître l'URL (même s'il est généralement possible d'afficher l'adresse sans ouvrir la page). De plus, l'interface de Google Traduction peut passer pour celle d'un navigateur classique, n'invitant pas l'utilisateur à la méfiance.

La diversification des méthodes de phishing doit donc inviter tout un chacun à la plus grande prudence. Et si vous vous pensez infaillible, vérifiez tout de même vos bons réflexes, grâce au quiz de Google sur le phishing.

Source : ZDNet
Bastien Contreras
Par Bastien Contreras
LinkedIn

Ingénieur télécom reconverti en rédacteur web. J'écris sur les high tech, les jeux vidéo, l'innovation... J'ai d'ailleurs été responsable d'accélérateur de startups ! Mais je vous réserve aussi d'autres surprises, que vous pourrez découvrir à travers mes articles... Et je suis là aussi si vous voulez parler actu sportive, notamment foot. Pour ceux qui ne connaissent pas, c'est comme du FIFA, mais ça fait plus mal aux jambes.

Articles de Bastien Contreras
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (3)
Pomeloo

Bonjour,
Néanmoins un début de solution sécuritaire existe…

Pour cela les pouvoirs publics doivent faire preuve de plus de courage.
Je veux parler de mettre en place un système de taxation qui viserait à contrer les consortiums des ‘spammeurs’ de tout poil.

Simple, taxer l’envoi de mailing, du style 1/1000e ou 1/10 000e de centime d’euro par mail, ça en calmerait sûrement quelques-uns !

Au final cela nous donnerait des montants astronomiques à faire rentrer dans les caisses de l’État ! Lequel affiche régulièrement des caisses vides.

Qu’en pensez-vous ?

Kriz4liD

comment on peut compter le nombre de mail envoyé par une boite ? ou quelqu’un ? non c’est impossible techniquement.

Pomeloo

Les fournisseurs de services de messagerie ainsi que les FAI, implémentent des compteurs au sein de leurs serveurs.

Prenons le cas d’un service d’envoi d’e-mails classique qui aurait pignon sur le net.

Généralement, il fournit sa solution aux entreprises et/ou aux particuliers contre un abonnement mensuel.

Et c’est bien cet abonnement souscrit qui change en fonction de la quantité d’e-mailing envoyé durant le mois.

Des compteurs sont bien présents et intégralement automatisé dans les SI.

Il ne suffirait plus que d’effectuer la relève par des services adaptés.

Dernières actualités
Désormais, même en appelant votre banque, vous pouvez vous faire arnaquer
Microsoft donne l'alerte : la Russie espionne les États-Unis dans une énorme campagne de phishing
Si vous recevez cet e-mail de France Identité, n'y répondez surtout pas !
Si Booking ou Airbnb bloquent le paiement de vos vacances de la Toussaint, c'est peut-être une arnaque
7 arnaques courantes sur le web : ne vous faites plus avoir !
Vous faites peut-être partie des 2,5 milliards d'utilisateurs Gmail menacés par ce deepfake audio
Le billet à 9,99 euros pour aller à Disneyland pourrait bien ruiner vos vacances de Toussaint
"Votre colis n'entre pas dans la boîte aux lettres" : pourquoi ce SMS à votre nom est dangereux
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles